چین از بدافزاری خطرناک برای نفوذ و هک گوشی‌های توقیفی استفاده می‌کند

محققان امنیتی هشدار داده‌اند که مقامات چین از نوع جدیدی از بدافزار برای استخراج داده از گوشی‌های توقیف‌شده استفاده می‌کنند.

به گزارش تک کرانچ، محققان امنیتی می‌گویند که این ابزار جدید به مقامات چین امکان می‌دهد تا به پیام‌های متنی حتی در اپلیکیشن‌هایی مانند سیگنال، گالری تصاویر، تاریخچه مکان‌ها، صداهای ضبط‌شده، مخاطبین و موارد دیگر دسترسی پیدا کنند.

این بدافزار به‌صورت گسترده توسط پلیس چین استفاده می‌شود

به گفته شرکت امنیت سایبری Lookout، ابزار جدید چینی‌ها برای نفوذ به گوشی‌های توقیف‌شده Massistant نام دارد و توسط شرکت فناوری Xiamen Meiya Pico توسعه یافته است. Massistant نرم‌افزاری برای اندروید است که برای استخراج داده‌های قضایی از گوشی‌های موبایل استفاده می‌شود، یعنی مقامات استفاده‌کننده از آن باید دسترسی فیزیکی به این دستگاه‌ها داشته باشند.

نحوه عملکرد ابزار Massistant

اگرچه شرکت Lookout می‌گوید هنوز به‌طور قطع مشخص نیست که کدام نهادهای پلیس چین از این ابزار استفاده می‌کنند، اما فرض بر این است که استفاده از آن گسترده است؛ بنابراین هم شهروندان چین و هم مسافرانی که به این کشور سفر می‌کنند باید از وجود این ابزار و خطراتی آن آگاه باشند.

«کریستینا بالام»، یکی از محققان امنیتی شرکت Lookout می‌گوید که برخی کاربران چینی در انجمن‌های آنلاین گفته‌اند که بعد از برخورد با پلیس این کشور بدافزارهایی را روی گوشی خود مشاهده کرده‌اند.

طبق توضیحات و تصاویر موجود در وب‌سایت شرکت Xiamen Meiya Pico، این بدافزار باید روی دستگاهی که قفل آن باز است نصب شود و با سخت‌افزاری کار می‌کند که به یک کامپیوتر دسکتاپ متصل است.

بالام می‌گوید Lookout نتوانسته بخش دسکتاپ این سیستم را تحلیل کند و همچنین پژوهشگران نسخه‌ای از این بدافزار که با دستگاه‌های اپل سازگار باشد، پیدا نکرده‌اند. البته در تصویری که روی وب‌سایت Xiamen Meiya Pico وجود دارد، آیفون‌هایی به دستگاه این شرکت متصل شده‌اند که نشان می‌دهد احتمالاً این شرکت نسخه‌ای از Massistant را برای iOS نیز طراحی کرده است.